面向 Salesforce Commerce Cloud Security 的 F5 分布式云机器人防御
电子商务网站的创建和部署比以往更加简单。 不幸的是,电子商务网站也比以往更受网络犯罪分子的青睐,他们以不断变化的威胁为目标,其中大部分是机器人攻击。 好消息是,F5 分布式云机器人防御是全球领先的零售商(大型、中型或小型)使用的行业领先解决方案,现已在 Salesforce Commerce Cloud LINK Marketplace上推出。
美国联邦贸易委员会(FTC)的数据显示,该机构2020年收到来自消费者的超过210万份欺诈报告。 在所有报告中,冒名顶替骗局是最常见的欺诈类型,其次是网上购物。 总体而言,消费者报告的损失超过 33 亿美元,高于 2019 年的 18 亿美元。 2020 年的损失中,近 12 亿美元来自冒名顶替骗局,而网上购物造成的损失约为 2.46 亿美元。 这些只是向联邦贸易委员会报告的情况。
除了保护客户之外,电子商务运营商还需要保护自己,防止账户接管 (ATO)、知识产权盗窃、敏感数据泄露、结账滥用等威胁,因为威胁每天都在增加。
在为各种规模的企业提供 B2C 和 B2B 商务支持方面, Salesforce Commerce Cloud (SFCC)正在帮助数千家企业通过基于云的平台与客户进行交易,该平台“使品牌能够在所有渠道(移动、社交、网络和商店)创造智能、统一的购买体验”。
SFCC 报告称,其平台每年处理的商品总额达 210 亿美元,每月支持超过 5 亿次个人购物者网站访问。 所有这些活动都发生在大大小小的公司中;但无论零售商规模如何,Salesforce Commerce Cloud 的分布式云机器人防御都能提供机器人防护解决方案,保护世界上最大的零售商、银行和航空公司。
无论公司的电子商务渠道部署在哪个平台上,每天 90% 或更多的登录尝试来自非人类访问者(即基于机器人的流量)的情况并不少见。 在机器人攻击流量的情况下,这些机器人会反复循环浏览数以百万计的被盗和泄露的凭证,这些凭证已经在野外存在,一个接一个,一遍又一遍,将用户名和密码组合扔到你的电子商务平台上,并希望哪怕是一小部分也能通过
这个过程被称为“撞库攻击” ,成本可能很高。 所有这些自动登录尝试都会持续不断地消耗带宽和应用资源。 如果其中一个机器人能够使用被盗的凭证登录,导致账户接管(ATO),情况可能会变得越来越糟。
F5 提供一种创新服务,可以识别各种有害的、由机器人驱动的网络流量,并在它们耗尽您的资源(或造成更糟的情况)之前将其阻止。 分布式云机器人防御非常适合保护电子商务平台,因为它可以通过 F5 仅适用于 SFCC 的认证墨盒快速轻松地集成到 Salesforce Commerce Cloud (SFCC) 中。
分布式云机器人防御可保护 Web、移动应用和 API 端点免受复杂攻击,否则将导致大规模欺诈。 它实时确定应用请求是否来自欺诈来源,然后采取企业指定的操作,例如阻止、重定向或标记请求。
分布式云机器人防御在业界脱颖而出,因为它依靠机器学习结合多年保护全球最大公司的经验——这意味着它从无数次攻击企图中收集了大量高度详细的数据。 凭借所有这些经验,分布式云机器人防御不仅能够识别任何给定请求是由机器人还是人类发出的,而且还能够识别请求是出于恶意还是良性意图,从而拥有无与伦比的专业知识。
分布式云机器人防御部署有两个阶段:观察和缓解。 在观察阶段,分布式云机器人防御收集高级遥测数据,以通知和训练防御引擎检测攻击。 这些信号是通过 Web应用上的 JavaScript 和原生移动应用上的 SDK 收集的。
分布式云机器人防御引擎是任何分布式云机器人防御部署的决策组件,是整个缓解阶段的关键。 它可以检测并缓解针对电子商务平台的自动交易。 为了转移欺诈请求,它处理数百个信号来检测应用、网络、浏览器和用户级别的自动化。
图 1: 分布式云机器人防御提供基于 API 的电子商务安全,以保护 Salesforce Commerce Cloud 平台上的零售网站。
在人工智能和机器学习的支持下,分布式云机器人防御可以分析所有交易并仔细审查每个攻击活动,以主动识别未来的攻击尝试。 当攻击活动试图通过某种方式重新调整(通常是通过更新软件或利用新的代理)来绕过 F5 时,分布式云机器人防御仍然能够根据数百个其他信号识别该活动。 最重要的是,一旦在某个客户身上发现新的攻击技术,就会自动部署新的对策,并共享详细信息,以便所有其他 F5 客户也能立即接种疫苗。
分布式云机器人防御可即时且不引人注目地运行。 一旦平台实时确定应用请求来自欺诈来源,就会立即阻止该来源——所有这些都不会给合法人类用户带来无效的摩擦(例如需要多因素身份验证、CAPTCHA 等)。 分布式云机器人防御通过 F5 在 SFCC 上的认证墨盒作为托管服务提供,为所有零售商(无论大型、中型还是小型)提供行业领先的机器人管理和保护。
技术联盟: 适用于 Salesforce Commerce Cloud 的 F5 分布式云机器人防御
https://www.f5.com/partners/technology-alliances/salesforce-commerce-cloud
光板课程: 适用于 Salesforce Commerce Cloud 的 F5 分布式云机器人防御
https://youtu.be/YZPdUSuUvko
DevCentral 文章:
- https://community.f5.com/t5/technical-articles/f5-bot-defense-for-salesforce-commerce-cloud-protect-your-e/ta-p/287269
- https://community.f5.com/t5/technical-articles/f5-bot-defense-for-salesforce-commerce-cloud-protect-your-e/ta-p/287284
案例研究: 零售商解决鞋机器人尖刺问题,解决欺诈、摩擦和假冒问题:
https://www.f5.com/customer-stories/retailer-solves-shoe-bot-spikes-fixes-fraud-friction-and-fake
无障碍制止欺诈: 如何检测和击败现代网络攻击:
https://www.f5.com/resources/library/security/ecommerce
F5 分布式云机器人防御解决方案概述:
https://www.f5.com/pdf/solution-overview/f5-distributed-cloud-bot-defense-overview.pdf
版权所有 © 2022 F5, Inc. 版权所有。 本网站上发布的材料,包括但不限于图形、文本、图片、照片、布局等(“内容”),受美国版权法保护。 未经 F5 Networks, Inc. 事先书面同意,绝对不得复制、复印、交换、传输、转让、修改、上传、下载、发布、出售或分发本网站的任何内容。
- 电子商务网站不断遭受网络攻击
- 欺诈有各种形式,包括账户接管 (ATO)、撞库攻击攻击、结账滥用、网页抓取、拒绝库存等
- 对于网络犯罪分子来说,电子商务目标可能是有利可图的;仅支付欺诈造成的损失预计每年就超过200 亿美元
- 攻击者通常会通过所有渠道(网络和移动设备)进行攻击;可靠的安全解决方案也必须这样做
- 消除欺诈和滥用
- 防止声誉受损
- 消除用户体验中的摩擦
- 提高应用性能和正常运行时间
- 提高安全性
Salesforce Commerce Cloud (SFCC) 的 F5 墨盒是连接 SFCC 平台和分布式云机器人防御的集成模块。 它将选定的遥测数据发送到分布式云机器人防御,接收推理响应并执行缓解措施。 该解决方案及其优势旨在保护电子商务网站免受一系列攻击,包括:
- 帐户接管: 阻止欺诈者对您的登录应用进行数百万个被盗凭证的快速测试,在欺诈者有机会接管您的客户帐户之前消除欺诈流量。
- 结帐滥用: 也称为拒绝库存。 机器人攻击可以针对在线结账,它们会将多种产品添加到购物车中,耗尽可用产品,试图为其他零售商带来优势,同时也让您的合法客户感到沮丧。
- 网页抓取: 产品信息和定价往往是竞争优势的来源。 控制自动抓取工具和聚合器如何从您的网站收集数据,以保护敏感数据。
分布式云机器人防御可以防御这些以及开放 Webapplication安全项目® (OWASP)发现的其他恶意策略,OWASP 是一个致力于提高软件安全性的非营利基金会。